手機NFC模式自動讀取芯片卡信息

　　本報見習(xí)記者 毛宇舟

　　在當(dāng)下的 中國銀行 業(yè)，各家銀行正將NFC近場支付當(dāng)作競爭的主戰(zhàn)場。

　　近兩年來，移動支付發(fā)展迅猛，央行發(fā)布的《2013年支付體系運行總體情況》顯示，2013年，中國移動支付業(yè)務(wù)16.74億筆，金額9.64萬億元，同比分別增長212.86%和317.56%。

　　然而，就在各銀行紛紛發(fā)力之時，NFC支付也不斷暴露出一些問題。近日，北京的陳女士就向記者反映，其用的小米手機可以在沒有輸入任何密碼與口令情況下，讀取出最近十次的消費記錄、余額與使用信息等情況，最為讓人擔(dān)心的是，其手機也可以讀取其他人芯片卡的相關(guān)記錄。

　　讀取信息無需驗證

　　NFC又稱近場通訊功能，可以允許電子設(shè)備間進(jìn)行非接觸式的點對點數(shù)據(jù)傳輸和交換，最常見的功能包括傳輸文件、公交卡刷卡。

　　陳女士告訴記者，這種操作非常簡單，只需要把芯片卡放置于自己所用的小米3手機下方，不到一秒鐘，卡片信息就可以成功讀取，在手機屏幕彈出的頁面上可以看到，包括了銀行卡的卡號、交易次數(shù)、電子現(xiàn)金余額等，繼續(xù)點擊近十次交易信息，就可以逐筆顯示交易金額等記錄。

　　“如果是自己的手機讀自己的卡，雖然沒有輸入認(rèn)證碼或者密碼，覺得還過得去，但是我拿我老公的卡、朋友的卡都試了一下，也是全部信息都讀出來的，這樣就很擔(dān)心了，如果身邊有人惡意拿著卡讀取出信息，再加上他知道我的一些日常的信息，很容易就可以通過銀行或者其他密碼驗證，從而知道銀行卡密碼，這樣就很可怕了，這種設(shè)置真的是防君子不防小人”，陳女士說。

　　陳女士還坦言，其實這樣的功能自己并不需要，而且這項功能并非自己打開的，想知道交易明細(xì)，可以通過網(wǎng)銀等查詢，如果在查詢之前可以添加一道密碼屏障就好了。

　　《證券日報》記者致電小米手機客服，客服告訴記者，NFC是手機出廠自帶功能，如果認(rèn)為不需要，可以人為關(guān)閉，小米手機只是提供這一項服務(wù)，后續(xù)使用也無任何費用，和其他嵌套的程序是一樣的。

　　此外記者還發(fā)現(xiàn)，現(xiàn)在許多APP都嵌入了NFC支付功能，如 支付寶 錢包8.0版本只要在支持NFC支付近場距離感應(yīng)功能的手機上運行，就可以迅速讀取卡內(nèi)余額、卡的信息，還可以給卡進(jìn)行充值。

　　2013年2月5日，央行正式發(fā)布了PBOC3.0規(guī)范，也是為了盡快實現(xiàn)金融IC卡應(yīng)用與互聯(lián)網(wǎng)支付、移動支付等創(chuàng)新型應(yīng)用的整合，促進(jìn)線下線上渠道融合。

　　規(guī)范中寫明，金融應(yīng)用交易明細(xì)文件，可自動記錄每次圈存、圈提、消費的交易明細(xì)，能容納10條最新的交易記錄。業(yè)內(nèi)人士表示，自動記錄十條信息，指的是通過閃付交易的記錄明細(xì)，而非借記卡或者貸記卡賬戶的余額，沒有必要大驚小怪。

　　 光大銀行 電子銀行中心人士告訴記者，NFC近場支付本身就是小額支付，是一種方便、快捷的支付形式，圈存到電子賬戶中余額上限不能超過1000元，其實就相當(dāng)于一個大額的公交卡，本身不會對消費者的儲蓄卡造成影響，讀取記錄也是讀取的電子賬戶中的，因此不必太過擔(dān)心。

　　圈存不可逆

　　央行2月17日發(fā)布的2013年支付體系運行總體情況顯示，移動支付業(yè)務(wù)16.74億筆，金額9.64萬億元，同比分別增長212.86%和317.56%。

　　基于未來數(shù)萬億元的移動支付蛋糕，從2013年5月首家銀行推出NFC手機支付業(yè)務(wù)以來，目前已有光大、中行、中信、招行等多家銀行力推此業(yè)務(wù)。光大銀行推出的“陽光e付”NFC手機支付業(yè)務(wù)自2013年6月末正式上線，截止到2014年1月，客戶數(shù)已突破兩萬戶，市場占比達(dá)46%，位居同業(yè)第一。

　　 浦發(fā)銀行 電子銀行部副總經(jīng)理薛建華也表示，“有了NFC技術(shù)，將來電子門票、電子登機牌等都可以融合到手機里。往手機里面的‘電子錢包’圈存劃款十分容易，就好像手機里面有一臺ATM機一樣，隨時可以取錢�！�

　　然而，雖然多家銀行力挺，NFC支付也越來越為人所熟知。但是仍有一些缺點亟待優(yōu)化。上述光大銀行電子銀行中心人士透露，手機錢包圈存功能是不可能逆向的，比如客戶可以通過綁定的銀行卡將錢打到手機的電子賬戶中，但是這里面的余額卻不能返還到銀行卡中，目前賬戶互通的障礙在于運營商，而不是銀行。

　　此外，NFC電子錢包中的電子現(xiàn)金也不能掛失，如果客戶不慎將手機丟失，那么撿到手機的人可以繼續(xù)將余額用完，客戶丟失了銀行卡可以掛失，丟失了手機，電子帳戶中的錢卻不能找回。

　　本報記者了解到，目前運營商的“手機錢包”政策是“不透支、不取現(xiàn)、不計息、不掛失”的“四不政策”。業(yè)內(nèi)人士表示，“手機錢包”屬于“離線消費”范疇，而銀聯(lián)POS機等消費終端是“在線”的，一旦掛失，這類終端能做到實時響應(yīng)，銀行能立即把卡里的消費金額進(jìn)行凍結(jié)，“離線消費”的終端并不具備類似功能。

　　而對于客戶擔(dān)憂手機錢包的安全性的解決辦法，部分互聯(lián)網(wǎng)公司給出了全額賠付的方案，支付寶和微信支付針對手機支付都作出了“全額賠付”的承諾。支付寶的資金安全由平安保險承保，微信支付則由中國人保財險承保。目前銀行對手機錢包資金損失尚無賠付先例。